v-rtc 81 Geschrieben 6. Mai 2014 Melden Teilen Geschrieben 6. Mai 2014 Hallo zusammen, wir haben eine Cisco VPN Infrastruktur mit einem Cisco 2900 Router und mehreren Cisco 8xx Routern (Außenstellen). 2900 Router: Cisco IOS Software, C2900 Software (C2900-UNIVERSALK9-M), Version 15.4(1)T, RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2013 by Cisco Systems, Inc. Compiled Fri 22-Nov-13 21:04 by prod_rel_team ROM: System Bootstrap, Version 15.0(1r)M16, RELEASE SOFTWARE (fc1) vpn uptime is 1 week, 6 days, 11 hours, 45 minutes System returned to ROM by reload at 22:52:10 MESZ Tue Apr 22 2014 System restarted at 22:56:23 MESZ Tue Apr 22 2014 System image file is "flash0:c2900-universalk9-mz.SPA.154-1.T.bin" Last reload type: Normal Reload Last reload reason: Reload Command 8xx Router: Cisco IOS Software, C870 Software (C870-ADVENTERPRISEK9-M), Version 12.4(15)T3, RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2008 by Cisco Systems, Inc. Compiled Fri 25-Jan-08 09:59 by prod_rel_team ROM: System Bootstrap, Version 12.3(8r)YI4, RELEASE SOFTWARE VPN uptime is 1 day, 58 minutes System returned to ROM by power-on System restarted at 09:42:30 MESZ Mon May 5 2014 System image file is "flash:c870-adventerprisek9-mz.124-15.T3.bin" Bei den Außenstellen wurde ein kron eingerichtet, der den Dialer um 01:55 Uhr "cleared". ! kron occurrence Reset_Interface_Dialer0 at 1:55 recurring policy-list Reset_Interface_Dialer0 ! kron policy-list Reset_Interface_Dialer0 cli clear interface dialer0 ! Nun kam es heute vor, dass der Dialer um 01:55 Uhr gecleared wurde, aber der VPN Tunnel nicht mehr komplett aufgebaut wurde. Letzte Event war etwas mit " Public IP HAS ADD" oder so. Nachdem ich den VPN Tunnel am 8xx Router neu aufgebaut habe "clear ipsec cl ez" war der Tunnel wieder einwandfrei aufgebaut. Habt Ihr eine Idee woran dies liegen könnte? Viele GrüßeRolf Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 6. Mai 2014 Melden Teilen Geschrieben 6. Mai 2014 Hi Rolf, du hattest einen fremden Beitrag mit deiner Frage gekapert, weshalb ich deine Frage von dem gekaperten Beitrag abgetrennt habe. Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 10. Mai 2014 Melden Teilen Geschrieben 10. Mai 2014 Hi Rolf, da braucht man etwas "mehr" Log was da geklemmt hat - das ist so eher "Kaffeesatz" lesen :-) Lg Zitieren Link zu diesem Kommentar
v-rtc 81 Geschrieben 10. Mai 2014 Autor Melden Teilen Geschrieben 10. Mai 2014 Hi blackbox, habe nun heraus gefunden, dass dies mit den Modell 876 und bestimmten IOS ständen zu tun hat. Nachdem wir Nachts den Dialer resetten kommt der Tunnel nicht mehr richtig hoch, da hilft dann ein weiterer mit "clear crypto ipsec Client ezvpn". Bei einem Router mit einem höheren IOS Stand funktioniert es ohne den zusätzlichen Kron. Danke. Viele Grüße Rolf Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.